GÜVENLİ BULUT BİLİŞİM

Bulut Bilişim Tarihçesi

1950’li yıllarda anabilgisayar mimarisinden yola çıkılarak, zaman içerisinde kişisel bilgisayarların artışı ile birlikte bilgi işleme gücünü zaman paylaşımı yoluyla daha fazla kullanıcıya sunulmak istenmiştir. Doksanlı yıllarda uçtan uca veri devreleri ile başlayan süreç, sanal özel ağ (Virtual Private Network; VPN) hizmeti ile devam etmiş ve bu sayede maliyet düşüşü ve verimlilik artışı sağlanmıştır. Bulut bilişimin kaynağını, doksanlı yıllarda interneti ifade etmek için kullanılan bulut sembolünün, bilişim ve iletişim sistem diyagramlarındaki ağları ifade etmek için kullanılan çizimlerden türetilerek oluşturulduğu varsayılmaktadır. Patrick ve arkadaşlarına göre bulut bilişim kavramı, John McCarthy’nin 1960’larda “Bir gün hesaplama işlemleri geniş kamusal ağlar üzerinde gerçekleşecek” görüşüne dayanmaktadır. Bulut bilişimin internetten bile daha önemli bir yeniliği ifade etme olduğu öngörülmektedir (Carr, 2005).

Bulut ifadesinde kullanıcı ve sağlayıcıların sorumluluklarını belirten sınırlar bulut bilişim için oldukça geniş olan bir altyapıyı belirtmektedir. Yüksek kapasiteli ağlardaki kullanımın yaygınlaşması ve kolaylığı, donanım maliyetlerinde yaşanan düşüşlerin beraberinde sanallaşmayı arttırması, hizmet amaçlı mimari, özerk 5 ve hizmet bilgi işlemesi bulut bilişim için oldukça büyük bir gelişmeye sağlamıştır (Patrick ve arkadaşları, 2011). Bulut bilişimin günümüzdeki kullanım oranına kavuşmasında Amazon veri merkezlerinin modernize edilmesi önemli bir rol oynamıştır. Amazonun veri merkezlerinde boşta olan kaynakların bilgi işlemeye dâhil edilerek kullanıma sokulması verimlilik artışı sağlamıştır. İlk gerçek bulut bilişim hizmeti 2006 yılında hizmete giren Amazon S3 olmuştur ve bu hizmette kullanılan, kullandıkça öde modeli günümüz bulut hizmetlerinin ücretlendirilmesinde kullanılan defakto standart haline gelmiştir.

Bulut Bilişim(Cloud Computing) Nedir?

BULUT BİLİŞİM İlk olarak Amazon şirketi tarafından 2006 yılında kullanılmaya başlanan bulut bilişim halen gelişmekte olduğundan genel kabul görmüş bir tanımı henüz tam olarak oluşmamış olup ve birbirinden farklı en az 22 tanımı olduğu ifade edilmektedir (Wyld, 2009). Bilişim sektöründe yer alan taraflarbulut bilişimi kendi bakış açılarından yorumlayarak farklı tanımlar yapmaktadırlar. (Yıldız, 2009)

ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yapılan bulut bilişimin, düşük yönetim çabası veya servis sağlayıcı etkileşimi ile hızlı alınıp salıverilebilen ayarlanabilir bilişim kaynaklarının paylaşılır havuzuna, istendiğinde ve uygun bir şekilde ağ erişimi sağlayan bir model olduğu tanımı literatürde en çok kabul gören bulut bilişim tanımıdır. (Mell ve Trance, 2011)

Stanoevska-Slabeva ve arkadaşlarının, bulut bilişim için birçok şirket ve akademisyen tarafından yapılan tanımlarıinceleyerek oluşturdukları tanımda bulut bilişim, altyapı kaynakları ve uygulamaların hizmet olarak sunulduğu, “kullandıkça öde” prensibine dayanan, temel özellikleri sanallaştırma ile isteğe bağlı ve dinamik olarak ölçeklenebilirlik olan yeni bir bilişim modelidir. Günümüzde işletmeler bilgi teknolojileri maliyetlerini düşürerek yapılan işe odaklanma oranını arttıran, yönetim kolaylığı sağlayan, belirli kuralları ve hizmet seviyesi olan, ölçeklenebilir kapasiteli, kullanılan miktar kadar ödeme yapılan, yüksek başlangıç yatırım maliyeti olmayan esnek bir bulut hizmeti aramaktadırlar (Şahin, 2010). Kullanıcıların tüm içeriğine internet üzerinden erişerek kullandığı sanallaştırma ve dağıtık bilişim teknolojilerine dayanan bulut bilişim, bilişim teknolojileri kaynaklarının tedarikine yönelik bir hizmet modeli olarak tanımlanmaktadır. (ENISA, 2009b)

Bulut bilişim, sıradan bilgisayarların var olan kapasitelerinin gelişmesini, kullanıcıların ihtiyaç duydukları hizmetlere internet üzerinden erişimini sağlayan bir teknolojidir (Rayport ve Heyward, 2009). 4 Bulut bilişim için yapılan diğer bir tanımlama ise, bilgi teknolojileri servisleri için internet tabanlı yeni bir dağıtım ve destek modeli olmasıdır. Bu model, fiziksel olarak birbirinden bağımsız konum olarak dağıtık yapıdaki uzak cihazlara ve sunucu hizmetlerine internet üzerinden erişim sağlama düşüncesi ile ortaya çıkmıştır.

 

Bulut bilişim, birbirinden farklı mekânlarda barındırılan bu sunucularda yer alan uygulamalara web servisleri ya da web tarayıcılarıyla erişilerek kullanım imkânı istenilen uygulamanın dünyanın herhangi bir yerinden ve herhangi bir cihazdan çalıştırılabilmesini sağlamaktadır.

Bulut bilişim, kullanıcıların kullandığı hizmetlerin depolama, sunucu veya yapılandırma gibi altyapı detaylarını bilmeksizininternet üzerinden erişim sağlayan bir model olarak tanımlanmaktadır. Bulut genellikle interneti temsil eden bir metafor olarak kullanıldığından bu bilişim modeli bulut bilişim olarak adlandırılmıştır.

 

Ekran Alıntısı.PNG

Bulut Teknolojisinin Getirdiği Avantajlar

 • Bulut bilişim sistemleri API’ler ile hızlı kullanım kolaylığı sağlar.
 • Daha fazla depolama alanı, hızlı veri transferi ve bu yedekleme üzerinde maliyet tasarrufu yapabilme gibi bir takım olanaklar sağlar.
 • Sürekli olarak artan verilerin arşivlenmesi, kullanıcıların yetki ve takibi gibi konuların oluşturduğu alt yapı karmaşası ortadan kaldırır.
 • Bulut teknolojisi yazılımları web tarayıcıları üzerinden çalıştığından, bilgisayar, tablet, akıllı telefon ve  Smart TV’ler de kullanılarak platform bağımlılığından
 • Bulut yazılım hizmetini veren şirketlerin  verilerinin tutulduğu serverları 7/24 yazılım ve donanımsal olarak güvenlik tedbirlerini aldıklarından dolayı ana bilgisayardan daha güvenlidir.

 

Bulut Teknolojisinin Dezavantajları

 • Bulut teknolojisi servisi kullanarak veri saklanması, kullanıcının verilerini riske atması bilgi güvenliğini ve kullanıcı gizliliğini sağlayamamaktadır.
 • Güvenlik açıkları oldukça fazladır.
 • Ülkelerin ekonomik durumlarından dolayı dijital bölünmeyi arttıracak, bu da uluslararası, politik ve ekonomik sorunlar doğuracaktır.
 • En önemli sorun ise depolanan verilere ulaşılabilmesi için internet bağlantısının olması gerekmektedir. Yani internet olmayan durumlarda bilgilerimize erişmek söz konusu değildir. İnternete bağlı olarak düşük hızlı internete sahipseniz veri alış-veriş hızınız da o derecede daha yavaş olacaktır.
 • Hizmetlerinin gelişmesiyle birlikte donanımsal ve yazılımsal bakım ve tamir maliyetlerinin azalacak olması ve buna bağlı olarak da bu işi yapan Bilgi Teknolojisi (BT) uzmanlarının iş sahalarının daralması durumu da son dezavantajlardan birisidir.

 

Bulut Bilişim Güvenlik Mekanizmaları Nelerdir?

 • Güvenli veri iletimi
 • Güvenli yazılım ara yüzleri
 • Güvenli veri depolama
 • Kullanıcı erişim kontrolü
 • Veri bölümlendirme(Data Compartmentalization)

 

Bulut Bilişim Güvenlik Tehditleri Nelerdir?

 • Veri sızıntısı
 • Ele geçirilen kimlik bilgileri ve kırık kimlik doğrulama
 • Saldırıya uğramış ara yüzler ve API’ler
 • İstismar edilmiş sistem açıklıkları
 • Hesapların çalınması
 • Kötü niyetli çalışanlar
 • APT saldırıları
 • Kalıcı veri kaybı
 • Yetersiz inceleme
 • Bulut servislerinin kötüye kullanılması
 • Paylaşılan teknolojiler

Bulut Teknolojisi Hizmeti Veren Platformlar

Ekran Alıntısı.PNG

 Bulut Bilişim Uygulamaları

 • Karelport.comBulut üzerinden hizmetler, fırsatlar ve sosyal paylaşım olanakları sunan online iş çevresi
 • Amazon Elastic Compute Cloud (Amazon EC2): Ölçeklenebilir ve kullanım kapasitesi kadar ücretleme yapılancom’un bulut işlem gücü servisi
 • fizy.com:Bulut üzerinde müzik dinleme servisi
 • Google Apps:Ofis, veri ve iletişim amaçlı online uygulamalar
 • salesforce.comSalesforce’un müşteri ilişkileri yönetimi (CRM) servisi.

 

Bulut Bilişim Mimari Yapısı

Bulut bilişim mimari yapısında tüketici, servis sağlayıcı ve servis geliştiriciler yer almaktadır.

Ekran Alıntısı.PNG

Bulut Hizmet Türleri

Hizmet olarak altyapı (IaaS)

Bulut bilgi işlem hizmetlerinin en temel kategorisidir. IaaS, bir bulut sağlayıcısından kullandıkça öde esasına dayalı olarak BT altyapısı (sunucular ve sanal makineler (VM), depolama, ağ, işletim sistemleri) kiralamanıza olanak tanır.

 

Hizmet olarak platform (PaaS)

Hizmet olarak platform, yazılım uygulamaları geliştirmek, test etmek, teslim etmek ve yönetmek üzere isteğe bağlı bir ortam sağlayan bulut bilgi işlem hizmetleri olarak tanımlanır. PaaS, geliştiricilerin web uygulamalarını veya mobil uygulamaları, geliştirme için gereken sunucular, depolama alanı, ağ ve veritabanlarından oluşan temel altyapıyı kurma ve yönetme endişesi taşımadan hızla oluşturmasını kolaylaştırmak üzere tasarlanmıştır.

 

Hizmet olarak yazılım (SaaS)

Hizmet olarak yazılım, yazılım uygulamalarını internet üzerinden isteğe bağlı olarak ve genellikle bir abonelik aracılığıyla dağıtma yöntemidir. SaaS sayesinde bulut sağlayıcıları, yazılım uygulamalarını ve temel altyapıyı barındırıp yönetmenin yanı sıra yazılım yükseltmeleri ve güvenlik düzeltme eki uygulama gibi bakım işlerini de üstlenir. Kullanıcılar uygulamalara genelde telefon, tablet veya bilgisayarlarında bulunan bir web tarayıcısı ile İnternet üzerinden bağlanır.

 

 

Ekran Alıntısı.PNG

 

Bulut Bilişim Güvenlik Analizi

Bulut bilişimin kullanım kolaylığı ve maliyet gibi iki büyük yararı olmakla birlikte, kritik uygulamaların ve hassas verilerin halka açık (public) ve paylaşılan ortamlara taşımakla birlikte ortaya önemli güvenlik sorunları çıkmaktır. Bu sorunlar genelde bütün yapılar için ortak olsa da, en önemli güvenlik sorunları genel bulut yapısında yaşanmaktadır. Bu sorunların en başını çeken ise veri güvenliğidir. Bulut bilişimde hesaplamalar uzakta yapılabilmekte fakat günümüzde bulut bilişim daha çok verilerin güvenli bir ortamda saklanması ve rahatlıkla erişebilmesi için kullanılmaktadır. Bu nedenle güvenlik sorunlarının çoğu bulut içerisinde bulunan verinin kim tarafından görüldüğü, olabilecek doğal afetler veya hırsızlıklara karşı korunması ile beraber bir arıza sonucu verilerin nasıl geri getirilmesi ile alakalıdır.

Güvende kalmak için ipuçları

 • Her zaman karmaşık yapıda şifreler kullanın ve birinin çalınmasına karşılık her serviste aynı şifreyi kullanmayın ya da Trend Micro™ DirectPassgibi bir ürün kullanabilirsiniz. Sizin için bütün şifreleri güvende tutar.
 • Güvenli bir online yedekleme servisi kullanmayı düşününbu servisler verilerinizi bulutta tutar ve bilgisayarınız ya da telefonunuz çalınsa bile verilerinize erişim sağlar. Trend Micro™ SafeSync™ güvenli bir yedekleme için iyi bir tercihtir.
 • Sosyal ağlarda dikkatli olun. Arkadaşınızdan geliyor gibi gözükse de bağlantılara tıklamadan iki kere düşünün. Özellikle kısaltılmış bağlantılar konusunda şüpheci olun.
 • Eposta kaynağını doğrulamadangelen postadaki bağlantıları ya da ek dosyaları kesinlikle açmayın.
 • Sadece resmi uygulama marketlerinden mobil uygulama yükleyinveya bir mobil güvenlik yazılımı kullanın.
 • Internet tarayıcınızı ve bilgisayarınızı her zaman güncel kullanın, otomatik güncellemelerin açık olduğundan emin olun.
 • Bilgisayarınızı bulut tabanlı bir güvenlik yazılımı ile koruyun. Bulut tabanlı güvenlik yazılımları ortak bir havuzdan veri bilgileri paylaştıkları için tehlikeleri henüz bilgisayarınıza gelmeden tanımlar ve çözerler. Trend Micro Titanium ailesine mutlaka göz atın.

bulut3.png

 

Referanslar

https://downloads.cloudsecurityalliance.org/assets/research/top- threats/treacherous-12-top-threats.pdf

https://worldinformatixcs.com/cloud-computing-security/

 

Reklam

Yorum bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s